如何设置Redmine => Active Directory身份验证？

首先，我不是站点上的AD管理员，但是我的经理要求我尝试将我的个人Redmine安装与ActiveDirectory集成，以便对其进行大规模试运行进行测试。

我们的AD服务器位于host：port ims.example.com:389，我有一个user IMS/me。

现在，我me在Redmine中也有一个使用本地身份验证的用户。

我在RedMine中使用以下参数创建了ActiveDirectory LDAP身份验证方法：

Host: ims.example.com
Port: 389
Base DN: cn=Users,dc=ims,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

测试此连接工作正常。

但是，我还没有成功通过身份验证。

我创建了一个备份管理员用户，以便在遇到问题时可以重新进入该me帐户，然后尝试更改me为使用ActiveDirectory凭据。但是，一旦完成，就无法登录。我已经尝试了所有这些登录名选项：

• me
• IMS/me
• IMS\me

我使用了我已知的域密码，但没有任何乐趣。

那么，为了使这项工作有效，我在什么设置上有误，或者需要获取哪些信息？

好的，这是我需要执行的特定设置：

Host: ims.example.com
Port: 389
User: MYDOMAIN\accountName
Password: *******
Base DN: dc=mydomain,dc=example,dc=com

On-The-Fly User Creation: YES
Login: sAMAccountName
Firstname: givenName
Lastname: sN
Email: mail

技巧是cn=Users从基本DN中删除，然后将所有这些组合在一起。

另一个值得注意的事情是包括了读取目录的用户。

最后，登录用户使用其用户名而不使用域限定，并且使用其域密码照常。我们的域不需要电子邮件地址，因此还有一个附加步骤，即在用户创建期间必须设置电子邮件地址，但这很简单。

查找ActiveDirectory LDAP身份验证的基本DN的一个技巧是检查用户的标准域名是什么。您可以使用以下方法进行检查：

whoami /FQDN

如果您以该用户身份登录，则返回类似

CN=John Doe,OU=users,OU=department,DC=corp,DC=domain,DC=com

通过删除第一个CN可以找到基本DN。

OU=users,OU=department,DC=corp,DC=domain,DC=com

我对Redmine并不熟悉，但是可以肯定，您似乎正在尝试对Active Directory进行匿名绑定以验证凭据。那是行不通的。已经配置了多个产品用于LDAP与AD的集成，这是我所看到的一个常见问题。

开箱即用，AD要求客户端在绑定到目录时进行身份验证以执行查询。

看一下Redmine Wiki发布的有关 re：配置LDAP身份验证的信息。他们正在谈论指定Redmine使用的帐户和密码（拥有读取目录的权限-一个普通的“域用户”将执行）绑定到目录。

使用ldap浏览器并目视检查结构... ubuntu上的luma效果很好，mac的ldapper也是如此。

如果您想进一步设置SSO，此插件将非常有用！ https://www.redmine.org/plugins/single_auth

（属于我的）这篇帖子可能会有所帮助：http : //blog.techutils.space/2016/02/redmine-ad-sso-setup.html